Google keert ruim 6 miljoen uit aan bughunters

Een bughunter vond vorig jaar maar liefst zeventig lekken bij Google. Waaronder een probleem met het formulier om lekken te melden.

Sinds Google in 2010 van start ging met het Vulnerability Reward Program heeft het bedrijf ruim 6 miljoen dollar uitgekeerd aan security-onderzoekers die bugs hebben opgespoord. Vorig jaar betaalde de zoekgigant meer dan 2 miljoen dollar aan bughunters.

De meest actieve speurder was vorig jaar Tomasz Bojarski die maar liefst 70 bugs vond, meldt Google op zijn blog. Hij vond zelfs een probleem in het formulier waarmee kwetsbaarheden kunnen worden gemeld.

Google zet ook de Rus Kamil Histamullin nog een keer in het zonnetje. Histamullin ontdekte een lek in YouTube Creator Studio waardoor iedereen met een simpele URL-hack elke willekeurige YouTube-video kon verwijderen. Histamullin ontving 5.000 dollar voor deze melding.

De grootste beloning (37.500 dollar) ging vorig jaar naar een niet met name genoemde Android-onderzoeker. In totaal keerde Google meer dan 200.000 dollar uit aan Android-onderzoekers.